On Thu, 24 Jul 2003 15:41:56 +0700
"s.hikmat" <[EMAIL PROTECTED]> wrote:
> Mohon pencerahan tentang SSL(Secure sockets layer) pada Mdaemon,
> manfaatnya apa dan bagaimana cara settingnya ?, terima kasih.
[ Sorry krn saya tidak sehat selama 2 minggu terakhir ini, shg
interprestasi saya thd tulisan orang jadi menurun, khususnya jika
demam sdg tinggi, saya sdh jauh lbh sehat sekarang stl istirahat penuh
di tempat tidur sejak Jumat malam s/d Minggu pagi kemarin ]
Karena pertanyaan Anda sangat umum, maka jawaban saya kemarin juga jadi
umum juga, tp stl saya pikir-2x Anda rupanya masih blm menangkap bgm
memanfaatkan SSL ini.
Spt tlh disinggung sebelumnya, SSL memberikan enkripsi channel antara
client dg server, shg channel tsb secure.
Client itu bisa berupa MUA (Mail User Agent, Email Client) baik yg
berbasis text (pine, mutt) maupun GUI (Outlook, Eudora) maupun Web
(worldclient); atau berupa MTA (Mail Transfer Agent, SMTP) server lain.
Ada 2 macam secure socket layer yg di support oleh MDaemon :
- Menggunakan SSL port
Setiap services menggunakan port khusus yg memang dirancang utk Secure
Channel, misalkan
+ port 465 utk SMTP
+ port 995 utk POP
+ port 993 utk IMAP
+ port 443 utk Webmail
- Menggunakan TLS
Beda pokok TLS dg SSL adalah pda TLS tcp/ip port yg digunakan sama dg
port yg digunakan utk services normal, TLS port for SMTP tetap pakai
25, TLS port for POP tetap pakai 110. Saat ini tidak (belum) ada TLS
port utk webmail.
Agar MDaemon kita mensupport SSL/TLS, maka kita perlu create certificate
terlebih dahulu. Certificate ini bisa didapat dari vendor yg memang
dikenal memberikan services Certificate Authentication spt VeriSign,
Thawte, VISA, RSA dan banyak lagi, akan tetapi boleh juga kita create
cerficate sendiri yg tidak di endorse oleh CA company spt yg disebutkan
tadi (mirip PGP/GPG lah, signature kita boleh di daftar di Keys server
atau tidak).
Di MDaemon sudah disediakan menu utk create certificate tsb, Anda
tinggal isi nama host (fqdn), nama company, Country-ID dan panjangnya
enkripsi.
Stl diisi tinggal click create certificate, dan lalu kita bisa aktifkan
(tinggal pilih services mana yg mau diaktifkan, POP/SMTP/IMAP dan atau
Worldclient).
Dari client, jika kita mengakses worldclient yg mensupport SSL maka kita
harus menggunakan https (http secure), misalkan
https://webmail.dutaint.co.id, sementara utk akses yg tanpa SSL
menggunakan http://webmail.dutaint.co.id.
Untuk mengakses POP/SMTP/IMAP dg SSL/TLS, maka di email client yg kita
gunakan kita juga harus mengaktifkan SSL/TLS (bisa dipilih jika keduanya
di support oleh client kita). Tinggal di test.
Selama ini saya pakai TLS baik utk pop/smtp krn kebetulan email client
yg saya gunakan mensupport itu, coba lihat header mail yg berasal dari
posting saya akan ada sbb :
Received: from office.dutaint.co.id (office.dutaint.co.id [192.168.1.2])
(authenticated user [EMAIL PROTECTED])
by dutaint.co.id (intern.dutaint.co.id [192.168.1.8])
(Cipher TLSv1:RC4-MD5:128) (MDaemon.PRO.v6.8.5c.R)
with ESMTP id 44-md50000000001.tmp
for <[EMAIL PROTECTED]>; Tue, 29 Jul 2003 10:28:25 +0700
dan posting kali ini saya menggunakan SSL (non TLS), coba perhatikan
headernya.
--
syafril
-------
Syafril Hermansyah
MDaemon-L Moderators, menggunakan MDaemon 6.8.5R beta C under W2K3
--
--[MDaemon-L]------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dalam format HTML!
Arsip : <http://mdaemon-l.dutaint.com>
Moderator : <mailto:[EMAIL PROTECTED]>
Henti Langgan : <mailto:[EMAIL PROTECTED]>
Berlangganan : <mailto:[EMAIL PROTECTED]>
Versi Terakhir : MD 6.8.4, LD 2.1.0, WA 2.0.5, MDAV 2.2.1, MDGW 1.0.4
